Select your location/language

Tisućama godina ljudi su gradili utvrde u kojima su čuvali i branili svoja blaga i imovinu. Ako u tome nisu uspjeli posljedice su bile porobljavanje, ne zbrinjavanje od strane društva ili čak smrt. Premda danas takve stvari nisu tako dramatične one također mogu biti veoma neugodne i nepoželjne.

Informacijski sustav je danas postao nezamjenjiv medij od poslovnih, političkih, edukativnih, sve do zabavnih potreba. Informacije, podaci, mrežni poslovni procesi i servisi postaju temeljne vrijednosti svake pojedine organizacije, institucije ili pojedinca. Sigurnost informacija i informacijskih procesa postaje prioritetna za očuvanje poslovnih i svih drugih društvenih procesa.

Sigurnost informacija je povezana sa svojim osnovnim svojstvima: tajnost, cjelovitost i dostupnost (Confidentiality, Integrity and Availability). Ostvarenje sigurnosti je naizgled jednostavno – samo treba očuvati ova tri svojstva. Iako se ovo čini jednostavnim u praksi to nije lako ostvariti zbog isprepletenosti i mnogobrojnosti informacija i životnih procesa, dijeljenja istih informacija između više osoba i sl. Stoga sigurnost predstavlja sveobuhvatan i slojevit proces zaštite cjelokupnog životnog ciklusa neke organizacije u cilju osiguranja njenih vitalnih procesa i funkcija.

Sigurnost informacija, informacijskih sustava i cjelokupne organizacije i procesa predstavlja naš prioritetan zahtjev i cilj djelovanja te svojom stručnošću, profesionalnošću, iskustvom i diskrecijom možemo ponuditi sigurnosne ekspertize, savjete i konkretne realizacije, primjene, testiranja i održavanja informacijskih sustava kroz sljedećće sigurnosne aspekte:

        Sigurnosna Strategija

Sigurnosne prijetnje, ranjivosti, rizici, incidenti, imovina i  bogatstva

Sigurnosne prijetnje

  • Sigurnosna svojstva
  • Imovina, bogatstva, informacije, resursi, servisi
  • Prijetnje, ranjivosti, motivi i ciljevi
  • Rizik, analize rizika, procjena ranjivosti
  • Sigurnosna strategija, sigurnosni modeli, obrambene mjere, sigurnosni mehanizmi

Sigurnosna strategija i životni ciklus

        Organizacijska Sigurnost

Sigurnosni menadžment

Sigurnosna struktura

  • Organizacijska struktura
  • Sigurnosna politika
  • Programski menadžment informacijske sigurnosti
  • Upravljanje rizicima
  • Sigurnost i planiranje u životnom ciklusu informacijskog sustava
  • Osiguranje i akreditacija

Sigurnost u životnom ciklusu

        Operacionalna Sigurnost

Kadrovski životni ciklus

  • Kadrovska problematika
  • Priprema za slučajeve nepredviđenosti i katastrofe
  • Upravljanje incidentima
  • Briga, izobrazba, školovanje i svijest
  • Sigurnosna razmatranja podrške i operacionalizacije
  • Sigurnosne liste provjere

        Fizička Sigurnost i Sigurnost Okruženja

  • Kontrola fizičkog pristupa
  • Čimbenici sigurnosti od požara
  • Pogreške uslužnih djelatnosti
  • Urušavanje građevina
  • Prisluškivanje podataka
  • Mobilni i prenosivi sustavi

        Tehnička Sigurnost

Primjena enkripcije

  • Identifikacija i autentifikacija
  • Autorizacija i kontrole logičkog pristupa
  • Revizijski tragovi
  • Kriptografija
  • Sigurnosne zone i vatrozidni sustavi
  • Sigurnost aplikacija i servisa
  • Detekcija upada

IPSec

        Sigurnosni Dizajn

Model procesa dizjna

AAA arhitektura

LAN topologija

VPN enkripcija spojnih putova

  • Dizajn informacijskih sustava
  • Tradicionalan proces dizajna
  • Poboljšavanje postojećeg informacijskog sustava ili dizajniranje novog?
  • Procjene razine sigurnosti, postojeći kriteriji
  • Sigurnosni zahtjevi i potrebne sigurnosne mjere
  • Implementacija sigurnosnih mehanizama u sam proces dizajna
    • Pilot programi, podešavanje sigurnosnih kontrola
    • Sigurnosno testiranje, certificiranje, akreditacija
    • Autentifikacija, autorizacija i kontrola pristupa, evidentiranje, nadziranje i praćenje
    • Sigurnosna integracija audia, vide i podataka, rada u realnom vremenu
    • Nadzor, upravljanje (menadžment) i praćenje provedbe sigurnosne politike
  • Sigurnosni temelji suvremenih informacijskih sustava:
    • Strukturno kabliranje
    • LAN & WAN dizajn – evolucija opreme i dizajna informacijskih sustava
    • Vatrozidni (firewall) sustavi, Pristupi Internetu
    • Serverska Farma, servisi i aplikacija
    • Sigurnosne zone
    • Redundantne i pričuvne lokacije
    • VPN enkripcija spojnih putova
    • Bežični i udaljeni pristup
    • Infrastruktura javnih ključeva (PKI) i Aktivni direktoriji (LDAP)
    • Sigurnost i kvaliteta servisa (QoS)
    • Antivirusna zaštita
    • Pohrana podataka, replikacije, sigurnosne kopije (backup)
  • Operacionalizacija i održavanje:
    • operacionalno osiguranje
    • nadziranje, upravljanje, praćenje
    • izmjene (rekonfiguracije)
    • podešavanje sigurnosnih kontrola
    • ponovne periodične akreditacije, analize rizika i sigurnosnih strategija
  • Procjena razine sigurnosti
  • Sigurnost i osiguranje u životnom ciklusu

Faze procesa dizajna

Copyright © 2004-2010  NETAKOD Company.  All rights reserved.